Konfigurasi daftar hitam IP - Web Application Firewall

Setelah menambahkan situs web ke Web Application Firewall (WAF), Anda dapat menggunakan fitur daftar blokir IP untuk memblokir permintaan akses dari alamat IP tertentu, rentang alamat IP, maupun lokasi geografis. Topik ini menjelaskan cara mengonfigurasi daftar hitam IP standar dan berbasis wilayah.

Informasi latar belakang

WAF menyediakan dua jenis daftar hitam IP:

Daftar hitam IP standar: Memblokir permintaan akses dari alamat IP dan rentang alamat IP tertentu.
Daftar hitam IP berbasis wilayah: Memblokir permintaan akses dari alamat IP di dalam atau di luar Tiongkok.

Prasyarat

Anda telah berlangganan instans WAF dengan edisi Pro, Enterprise, Ultimate, atau Exclusive.
Penting
Instans edisi Pro dan Enterprise Edition hanya mendukung daftar hitam IP (untuk alamat IP tertentu) dan tidak mendukung daftar hitam IP tingkat wilayah (untuk semua alamat IP di wilayah tertentu).
Untuk menggunakan region IP blacklist, instans harus menggunakan edisi Ultimate atau Exclusive.
Anda telah menambahkan situs web ke WAF. Untuk informasi selengkapnya, lihat Quick start.

Prosedur

Masuk ke WAF console. Di bilah navigasi atas, pilih kelompok sumber daya dan wilayah (Chinese Mainland atau Outside Chinese Mainland) instans WAF.
Di panel navigasi kiri, pilih Protection Configurations > Website Protection.
Di bagian atas halaman Website Protection, pilih nama domain target Anda dari daftar drop-down Switch Domain Name.
Klik tab Access Control/Throttling, temukan kartu Blacklists, aktifkan sakelar Status, lalu klik Settings.
Catatan
Setelah daftar hitam IP diaktifkan, semua permintaan ke situs web Anda akan diperiksa terhadap daftar tersebut secara default. Anda dapat mengonfigurasi daftar putih untuk Access Control/Throttling agar permintaan yang memenuhi kondisi tertentu dapat melewati pemeriksaan daftar hitam IP. Untuk informasi selengkapnya, lihat Configure a whitelist for Access Control/Throttling.
Di halaman Blacklists, konfigurasikan Blacklists dan Region Blacklist.
- Blacklists: Masukkan alamat IP yang ingin diblokir, lalu klik Save di bagian bawah halaman. Pisahkan beberapa alamat IP dengan koma (,). Anda dapat menambahkan hingga 200 alamat IP.
- Region Blacklist: Di tab Inside China dan Outside China, pilih wilayah yang ingin diblokir, lalu klik Save di bagian bawah halaman.
Setelah mengaktifkan daftar hitam IP, pengaturan tersebut langsung berlaku. WAF akan memblokir semua permintaan akses dari alamat IP yang tercantum dalam daftar hitam.

Operasi tambahan

Untuk mengonfigurasi aturan kontrol akses yang lebih detail halus berdasarkan alamat IP, buat kebijakan proteksi kustom. Untuk informasi selengkapnya, lihat Configure custom mitigation policies.
Untuk mengizinkan lalu lintas dari alamat IP tertentu, konfigurasikan daftar izin Access Control/Throttling. Untuk informasi selengkapnya, lihat Configure a whitelist for Access Control/Throttling.